Documente Academic
Documente Profesional
Documente Cultură
ÎN MEDIUL ONLINE
COBÎȘENCO Ion,
Doctorand, USM
Summary
The following comunication aims mainly the technical and scientific fast-
tracking, that has generated a series of methods and techniques through wich certain
transaction, requests, payments etc. are made exclusively online. Except that these
methods are very convenient and useful, they also manage some interference with
the right to privacy and family life. Most online operators request the completion of
formes, questionnaires, surveys, forcing the benefeciary in one way or another, to
disclose their personal data and personal information without guaranteeing their
protection.
Keywords: personal data, identifiable person, security, protection, subject
of personal data, online environment, right to information, right to acces, right to
be not a subject to an individual decision, the right to intervene, the right to access
to Court.
Constituția prevede că „[s]tatul respectă şi ocroteşte viaţa intimă, familială
şi privată”. [1] Fără îndoială conținutul acestei norme constituționale acoperă și
sfera protecției datelor cu caracter personal, or, viața intimă, familială și privată
nu poate fi concepută fără a asigura individului faptul că datele sale cu caracter
personal sunt protejate. Plecând de la această prevedere, regăsim două obligații
ale statului cu referire la protecția datelor cu caracter personal. Pe de o parte,
statul trebuie să respecte obligația pozitivă de a crea un cadru juridic prielnic în
ceea ce privește protecția datelor cu caracter personal, iar pe de altă parte statul
nu trebuie să intervină prin anumite ingerințe nejustificate.
În vederea respectării primei sale obligații constituționale, statul, prin
puterea sa legislativă, a adoptat Legea nr.133 din 08.07.2011 privind protecţia
datelor cu caracter personal. Actul normativ definește ca fiind date cu caracter
personal „orice informație referitoare la o persoană fizică identificată sau
identificabilă (subiect al datelor cu caracter personal). Persoana identificabilă
138
COBÎȘENCO Ion
este persoana care poate fi identificată, direct sau indirect, prin referire la un
număr de identificare sau la unul ori mai multe elemente specifice identității sale
fizice, fiziologice, psihice, economice, culturale sau sociale.” [2]
În acest sens, toate datele specificate care mai sunt și prezente în mediul
online urmează a fi apreciate ca fiind date cu caracter personal. Tot acest act
normativ definește consimţământul subiectului datelor cu caracter personal ca
fiind „orice manifestare de voință liberă, expresă şi necondiționată, în formă scrisă
sau electronică, conform cerinţelor documentului electronic, prin care subiectul
datelor cu caracter personal acceptă să fie prelucrate datele care îl privesc”. [2]
În practică, observăm că operatorii din mediul online preiau anumite
date cu caracter personal, cum ar fi adresa IP, modelul dispozitivului utilizat,
cookie-urile etc., fără ca persoana fizică să fie anunțată despre aceste operațiuni
și fără a-i solicita acordul. În ambele situații (când subiectul datelor cu caracter
personal consimte sau nu asupra utilizării acestora), persoana fizică nu are
nicio garanție asupra confidențialității acestor date, prelucrării, transmiterii și
procesării informațiilor, în conformitate cu normele de drept în vigoare. Pe de
altă parte, în momentul în care dorește să facă unele operațiuni, persoana nu le
va putea duce până la bun sfârșit dacă nu bifează anumite condiții și reguli. Multe
dintre aceste condiții sunt înșirate pe zeci de pagini, au un conținut vag și foarte
tehnic, iar subiectul datelor cu caracter personal, indirect este obligat să bifeze că
este de acord cu anumite condiții, doar ca să poată realiza anumite proceduri. În
cazul unui refuz din partea celor din urmă de a-și introduce datele, de cele mai
multe ori, prestatorul de servicii îi limitează persoanei fizice dreptul de a finaliza
comanda, de a participa la sondaje, concursuri, interviuri ș.a.
Prelucrarea acestor date de către operatorii online trebuie notificată la
Centrul Națioal pentru Protecția Datelor cu Caracter Personal în condițiile
celorlalți operatori, legea nefăcând nici o distincție între aceștia.
Totuși, în doctrină s-a susținut faptul că „utilizatorilor de internet care
pot fi consideraţi operatori de date personale ar trebui să li se aplice un regim
special, proporţional activităţii întreprinse, astfel încât aceştia să respecte un set
minim de garanţii privind protecţia datelor altor persoane – precum ştergerea
datelor urcate pe o pagină de internet, modificarea lor dacă acestea sunt eronate
etc., fără însă a le fi impuse obligaţii care, oricum, sunt imposibil de pus în
practică, precum notificarea Autorităţii de supraveghere cu privire la activitatea
de prelucrare a datelor”.[3, p. 180]
139
Protecția datelor cu caracter personal în mediul online
140
COBÎȘENCO Ion
141
Protecția datelor cu caracter personal în mediul online
142
COBÎȘENCO Ion
În acest caz, dacă anterior persoana fizică și-a dat consimțământul pentru
ca o companie sau o organizație să utilizeze datele cu caracter personal, aceasta
va putea, în orice moment, să contacteze operatorul de date (persoana sau
operatorul care procesează datele) și să retragă această permisiune. De îndată ce
va face acest lucru, compania sau organizația nu va mai putea să utilizeze datele
cu caracter personal. [7]
În medul on-line mai sunt folosite și așa-zisele Cookie-uri. Acestea
reprezintă fișiere care stochează informații despre persoanele fizice, browser-
ul web și comportamentul persoanelor pe internet. Ele sunt fișiere foarte mici
păstrate pe PC-ul sau pe dispozitiv ce pot fi folosite de site-urile sau de aplicațiile
web pentru a ajusta experiența persoanei în mediul on-line. [8]
Orice site care dorește să utilizeze module cookie trebuie să ceară
consimțământul persoanei înainte de a instala un astfel de fișier pe calculator sau
dispozitivul mobil. Nu este suficient ca un site să informeze că utilizează cookie-
uri sau să explice cum se dezactivează. Operatorii trebuie să informeze subiecții
datelor cu caracter personal și cum vor fi folosite toate aceste informații. Așa cum
am specificat mai sus, operatorii trebuie să prevadă într-un mod clar și accesibil
cum se poate retrage consimțământul privind utilizarea cookie-urilor.
Sunt si module de cookie pentru care nu este necesar consimțământul
persoanei fizice – subiect al datelor cu caracter personal. Cele utilizate cu
unicul scop de a efectua transmiterea unei comunicări nu necesită acordarea
consimțământului. În această categorie sunt incluse, de exemplu, cookie-urile
folosite pentru „echilibrarea încărcării” (permițând ca cererile unui server web
să fie distribuite pe mai multe mașini în loc de una). Nici cookie-urile care sunt
strict necesare pentru a furniza un serviciu on-line pe care îl solicită în mod
explicit persoana fizică nu au nevoie de consimțământ. Este vorba, de exemplu,
despre cookie-urile utilizate când aceasta completează un formular on-line sau
când folosește un coș de cumpărături, deci pentru achiziționarea produselor on-
line.
Într-o altă ordine de idei, Republica Moldova a adoptat un cadru normativ
care vine să asigure securitatea datelor cu caracter personal prin obligarea
operatorilor să manifeste prudență maximă în procesul de prelucrare a datelor
cu caracter personal. Unul dintre cele mai importante acte normative reprezintă
și Hotărârea de Guvern nr. 1123 din 14.12.2010 privind aprobarea Cerinţelor
faţă de asigurarea securității datelor cu caracter personal la prelucrarea acestora
în cadrul sistemelor informaționale de date cu caracter personal. Acest act are
143
Protecția datelor cu caracter personal în mediul online
Referințe bibliografice:
1. Constituția Republicii Moldova // Monitorul Oficial al Republicii Moldova,
1994, nr. 1
2. Legea nr. 133 din 08.07.2011 privind protecţia datelor cu caracter personal
// Monitorul Oficial al Republicii Moldova, 2011, nr. 170-175;
144
COBÎȘENCO Ion
145